Perjantaina paljastunut Yhdysvaltain kansallisen turvallisuusvirasto NSA:n suora pääsy amerikkalaisten puhelutietoihin ja Microsoftin, Yahoon, Googlen, Facebookin, Paltalkin, Youtuben, Skypen, AOL:n ja Applen palvelimilla oleviin tietoihin tai viestiliikenteeseen on iso uutinen.
Toisaalta se ei myöskään sitä ole. Teoriassa tämä on ollut tiedossa jo pitkään. Syyskuun 2001 jälkeen säädetty Patriot Act -laki antoi USA:n turvallisuusviranomaisille käsittämättömän laajat valtuudet.
USA on jatkanut myöhemmin samalla polulla. Vuonna 2008 maan ulkomaantiedustelulakiin säädettiin lisäys, joka mahdollisti amertikkalaisyhtiöiden tallennuspalvelimilla olevien tietojen luovuttamisen viranomaisille ilman oikeuden päätöstä.
Lain laajuutta ei edes tajuttu ennen tätä vuotta, jolloin brittitutkija Caspar Bowden toi asian julkisuuteen.
Sota terrorismia vastaan on syy, jolla voi oikeuttaa monta asiaa. Sillä oikeutettiin Patriot Act -laki. Sillä on myös kaikessa hiljaisuudessa hivutettu lakia alueelle, johon sillä ei olisi asiaa.
Hivuttautuminen on avainsana. Sekä tiedustelupalvelun että siellä työskentelevien yksittäisten ihmisten toiminnassa. Siis niiden nuorten, runsaiden parikymppisten miesten, joiden tekemisiä kukaan ei oikeasti valvo.
– Hallitus on antanut itselleen valtaa, johon sillä ei ole oikeutusta. Julkista valvontaa ei ole. Sen seurauksena minun kaltaiseni ihmiset voivat mennä pidemmälle kuin mikä olisi sallittua, sanoi tiedot vuotanut ja omasta halusta julkisuuteen tullut Edward Snowden The Guardianille.
Tällä tavoin ihmismieli toimii. Kun raja oikean ja väärän välillä on hämärä, on helppo kulkea pienin askelin yhä vain syvemmälle kielletylle alueelle.
Nyt on syytä kysyä, kehen tai mihin voi luottaa.
Sähköpostejamme ja internetin pilvipalvelimilla olevia tiedostojamme voidaan lukea. Mutta entä muu tietoturva, kuten henkilökohtaiset ja yrityssalaisuudet?
Suomessa on vahvaa tietoturvaosaamisista, mutta virta vie ulkomaille. Muun muassa armeijan järjestelmänhallintaverkkojen palomuureista vastaava tietoturvayritys Stonesoft ostettiin viime kuussa Yhdysvaltoihin.
Riskejä on myös siinä, että tiedusteluviranomaiset voivat pakottaa oman maansa tietoturvayhtiöitä yhteistyöhön.
– Tiedusteluorganisaatiot voivat luoda omia näkymättömiä sertifikaattejaan, jolloin niiden vakoiluohjelmistot saadaan tehokkaasti levitettyä kohdekoneisiin, sanoi tietoturvayhtiö SSH Communications Securityn toimitusjohtaja Tatu Ylönen It-viikolle viime viikolla.
Mutta entä se pahin uhkakuva?
Se on se, että urkintakoneisto ulottuu sähköpostejasi ja internet-palvelimilla olevia tietoja pidemmälle – aina tietokoneeseesi ja puhelimeesi asti. Lomakuviisi, videoihisi, työpowerpointteihisi ja kaikkeen muuhun, mitä koneella nyt sattuu lojumaan.
Pc-tietokoneiden Windows ja Windows Phone ovat Microsoftin käyttöjärjestelmiä. iPhonen ja iPadin iOS on Applen käyttöjärjestelmä. Android on Googlen käyttöjärjestelmä.
Kaikki nämä yritykset ovat nyt paljastuneessa NSA:n ohjelmassa mukana.
Urkinnan paljastuttua useimmat yhtiöt kiirehtivät kiistämään olevansa mukana. Mitä muutakaan ne olisivat voineet tehdä?
Tietojen urkinnasta suoraan puhelimista ja tietokoneista ei ole todisteita. Hyvä ettei ole. Kyseessä on silti verkonpaikkaajan ongelma: olisi syytä etsiä aukkoja, joita ei millään toivoisi löytävänsä.